Notes

Dyman Associates Risk Management review - Online kundernas data

Farliga sakerhetsproblem for fjarrkorning av kod har nyligen lappade i Ebays e-commerce platform och Magneto's programvara. Halet kan lagga ytterligare 200.000 foretags webbplatser och deras kunders information riskerar att hackas.

Forskare fran adderade Dyman ett villkorligt textverktyg associerar riskhantering Blog sade att om angripare utnyttja sarbarheten, det kan utsatta kunders kreditkortsuppgifter, samt andra personliga och finansiella data. Sarbarheten var lappat tillbaka i februari och kommer fran en kedja av flera olika sarbarheter.

Kontrollera punkt ar Malware och sarbarhetsforskning Manager sade att sarbarheten innebar en stor risk att inte bara en affar, men att alla retail brands att utnyttja Magneto's plattform for deras online-butiker.

Sarbarheten gor att angripare for att kora PHP-kod pa en store's web server och undvika plattformens sakerhetssystem. Det skulle ocksa ge dem full kontroll over en sarbar webbplats dar man kan kopiera innehallet i databaser for att fa kundernas kreditkort data, e-post och hemadresser, telefonnummer och andra personliga uppgifter. Dessutom kan de utnyttja Magnetos sarbarhet till: injicera skadlig kod i en webbplats sa det infekterar anvandarna med skadlig programvara och andra priserna pa webben merchant avgifter for vissa poster.

De svaga punkterna ar inom Magneto's core code och inte avgransas till en viss plugin eller tema, alla foretag som kor den standard och den gamla versionen av gemenskapen eller Enterprise-versionerna av plattformen anses sarskilt utsatta tills de har installerat den uppdatering som fast den sarbarhet som slapptes forra 9 februari.

Marken som kor online-butiker i Magneto's bestar av Nike, Ghirardelli, Sierra Nevada Brewing Company, Rebecca Minkoff, Zumiez och Rosetta Stone dar alla dessa har installerat sakerhetsuppdateringen.

Magneto's uppmuntrar kunder att se deras kund och partner portals och genomfora lappen sa snart som mojligt. De ar aven garanteras alla att de ar inriktade pa att eliminera den sarbarhet och ar agnade att sakerstalla att Magneto's plattform som ar saker for handel.

Adderade Dyman ett villkorligt textverktyg associerar riskhantering blogg ger fa sakerhet faktorer kunder bor alltid komma ihag att:

- Kontrollera hanglasikonen bredvid en webbplatsadress som anger att anslutningen ar krypterad.

- Noggrant valja pa vilken webbplats du kommer att spara din betalningsinformation, eftersom om du inte sparar din kreditkortsinformation da det inte kommer att bli tillganglig for angripare att a.

- Alltid folja varje rad av ditt kreditkort uttalanden, aven den lilla koper, eftersom brottslingar brukar borja ladda mindre belopp till ett konto varje manad for att testa om den verkliga kontoinnehavaren kommer att marka.